OS X und iOS sind laut einer Untersuchung anfällig für Passwort-Diebstahl
Apples iOS und OS X Betriebssystem hat laut einer Untersuchung eine schwerwiegende Sicherheitslücke bei der Kommunikation der Apps mit dem Betriebssystem und untereinander. Darauf spezialisierte Schadsoftware konnten Forscher erfolgreich im App Store veröffentlichen und dann auf Passwörter der nativen Apple-Apps als auch installierten Anwendungen zugreifen. Apple selbst wurde darüber schon letzten Herbst informiert, hat bisher aber nichts dagegen getan.
Cybersicherheit ist ein Thema welches jeden Computernutzer angeht. Davon sind auch Apples iOS sowie OS X nicht ausgenommen. Zwar gelten beide Betriebssystem allgemein als ziemlich sicher, doch das stimmt nur bedingt, wie eine neue Untersuchung zeigt.
Wie die auf IT-News spezialisierte Seite The Register berichtet, konnten sechs Forscher mehrerer Universitäten in einer Studie nachweisen, dass sich Apples Sicherheitsmaßnahmen aus tricksen lassen. So konnten sie erfolgreich Schadsoftware in einer App tarnen und diese dann durch den Apple-Prüfprozess durch bekommen, sodass die App dann im App Store und Mac App Store landete.
Angekommen auf den Geräten der Opfer war die Schadsoftware dann in der Lage die Sicherheitsmaßnahmen wie das App-Sandboxing zu umgehen und so an die gespeicherten Passwörter ran zu kommen. Dazu gehören die Passwörter im iCloud-Schlüsselbund, Apples Mail-App als auch die gespeicherten Passwörter der installierten Apps wie beispielsweise 1Password. Insgesamt waren fast 90% aller untersuchten Apps für iOS und OS X zu knacken, so die Forscher in ihrer Arbeit „Unauthorized Cross-App Resource Access on MAC OS X and iOS“.
Die Sicherheitslücke besteht dabei wie es der Name sagt in der Kommunikation der Apps miteinander und mit dem Betriebssystem. Darüber haben die Forscher für Cybersicherheit auch Apple im letzten Oktober informiert und das Unternehmen bat um 6 Monate Zeit, bis die Forscher damit an die Öffentlichkeit gehen. Doch bis jetzt hat Apple die Sicherheitslücke nicht geschlossen, sodass die Forscher ihre Ergebnisse veröffentlicht haben.
Das könnte dich auch interessieren
Weitere Geschichten aus iOS.
Apple entwickelt automatischen Diebstahlschutz für das iPhone
Apple arbeitet an einer neuen Sicherheitsfunktion, die das iPhone automatisch sperrt, sobald das System erkennt, dass es jemandem aus der Hand gerissen wurde. Die Erkennung stützt sich auf Beschleunigungssensoren und die Distanz zur gekoppelten Apple Watch.
Apple plant 15 neue Produkte für Ende 2026
Apple kündigt eine massive Produktflut für das zweite Halbjahr 2026 an – von faltbarem iPhone über MacBook Ultra bis zum neuen Smart-Home-Hub. WWDC 2026 markiert den Start einer neuen Ära.
iOS 26.5 öffnet iPhone-Funktionen für Drittanbieter-Zubehör in der EU
Mit iOS 26.5 erweitert Apple in der Europäischen Union die Schnittstellen für Zubehör von Drittanbietern. Smartwatches und Kopfhörer können künftig einfacher koppeln und Benachrichtigungen sowie Live-Aktivitäten empfangen.
Apple räumt im App Store auf: Milliardenbetrug verhindert
Apple hat erstmals detaillierte Zahlen zu seinen App Store-Schutzmaßnahmen für 2025 veröffentlicht. Der Konzern verhinderte betrügerische Transaktionen im Wert von über 2,2 Milliarden US-Dollar und blockierte 1,1 Milliarden gefälschte Konten.
Apple lädt zur WWDC 2026 ein – Keynote am 8. Juni
Apple verschickt offizielle Einladungen zur WWDC 2026: Die Entwicklerkonferenz findet vom 8. bis 12. Juni statt. Im Fokus stehen iOS 27, neue Betriebssystem-Updates und eine überarbeitete Siri mit Gemini-KI.
So nutzt du versteckte iPhone-Features für mehr Effizienz
Viele iPhone-Nutzer kennen die versteckten Funktionen ihres Geräts nicht. Wir zeigen, wie Sie Widgets direkt aus App-Symbolen erstellen, Ihren Ortsverlauf nutzen und persönliche Vibrationsmuster einstellen.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.